重置Kubernetes集群
我的网络中有六台台式机,我想构建两个Kubernetes集群。每台机器都安装了Ubuntu 16.04LTS。最初,所有机器都是单个集群的一部分。但是,我删除了三台机器以设置另一个集群,并在每台机器上执行以下命令:RESET COMMAND:sudo kubeadm reset -f && sudo systemctl stop kubelet && sudo systemctl stop docker && sudo rm -rf /var/lib...
2024-01-10Kubernetes-Jenkins集成
我使用kubeadm Kubernetes 1.9 RBAC集群进行了自举,并开始在基于jenkins / jenkins:lts的PODJenkins内部。我想尝试https://github.com/jenkinsci/kubernetes-plugin。我已经基于https://gist.github.com/lachie83/17c1fff4eb58cf75c5fb11a4957a64d2中的提案创建了一个服务帐户> kubectl -n dev-infra create sa jenkins> k...
2024-01-10
分析kubernetes中的事件机制
event并不只是kubelet中都有的,关于event的操作被封装在client-go/tools/record包,我们完全可以在写入自定义的event。现在让我们来一步步揭开event的面纱。<a name="EBJdC"></a>Event定义其实event也是一个资源对象,并且通过apiserver将event存储在etcd中,所以我们也可以通过 kubectl get event 命令查看对应的event对象。...
2024-01-10
Kubernetes集群调度器原理剖析及思考
简述云环境或者计算仓库级别(将整个数据中心当做单个计算池)的集群管理系统通常会定义出工作负载的规范,并使用调度器将工作负载放置到集群恰当的位置。好的调度器可以让集群的工作处理更高效,同时提高资源利用率,节省能源开销。通用调度器,如Kubernetes原生调度器Scheduler实现了根据特...
2024-01-10
051.Kubernetes集群管理日志管理
一 统一日志管理1.1 日志管理在Kubernetes集群环境中,一个完整的应用或服务都会涉及为数众多的组件运行,各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理,则会给系统的运维支撑造成很大的困难,因此建议在集群层面对日志进行统一收集和检索等工作。在容器中输出到控...
2024-01-10
Kubernetes部署Nebula图数据库集群
Kubernetes 主要由以下几个核心组件组成:etcd 保存了整个集群的状态apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler 负责资源的调度,按照预定的调度策略将Pod调度到相应...
2024-01-10
052.Kubernetes集群管理故障排错指南
一 故障指南1.1 常见问题排障为了跟踪和发现在Kubernetes集群中运行的容器应用出现的问题,常用如下查错方法:查看Kubernetes对象的当前运行时信息,特别是与对象关联的Event事件。这些事件记录了相关主题、发生时间、最近发生时间、发生次数及事件原因等,对排查故障非常有价值。此外,通过查...
2024-01-10
034.Kubernetes集群安全Secret
一 secret概述1.1 secret作用Secret对象,主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发。二 secret使用2.1 secret创建[root@k8smaster01 study]# kubectl create namespace myns[root@k8smaster01 study]# echo -n "value-1" | base64...
2024-01-10
kubernetes mongodb生产实践
简介先看下生命周期图kubedb支持的mongodb版本[[email protected] mysql]# kubectl get mongodbversionsNAME VERSION DB_IMAGE DEPRECATED AGE3.4.17-v1 3.4.17 kubedb/mongo:3.4.17-v1 46h3.4.22...
2024-01-10如何SSH到kubernetes集群中的docker容器?
我对GoogleCloud平台和Docker相当陌生,并设置了一个节点集群,制作了一个Dockerfile,该文件可复制存储库并在公共端口上运行ClojureREPL。我可以从IDE连接到它,然后播放我的代码,太棒了!但是该REPL应该应该通过SSH进行隧道传输,但这是我的问题开始的地方。 更改Docker在其上运行REPL的存储库:公开...
2024-01-10
kubernetes安装helm,ingress
1、安装helm客户端[root@cc-k8s01 work]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.0-rc.2-linux-amd64.tar.gz[root@cc-k8s01 work]# tar zxf helm-v2.14.0-rc.2-linux-amd64.tar.gz[root@cc-k8s01 work]# cd linux-amd64/[root@cc-k8s01 linux-amd64]# mv ...
2024-01-10
使用vagrant和kubeadm搭建k8s集群
kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d "")"9. node节点sudo kubeadm join 192.168.205.120:6443 --token tte278.145ozal6u6e26ypm --discovery-token-ca-cert-hash sha256:cbb168e0665fe1b14e96a87c2da5dc1eeda...
2024-01-10
让外部的开发机直接访问Kubernetes群集内的服务!
1.场景容器化+K8s编排已经是现在进行时把网站的多个项目设计为云原生(Cloud Native)或老项改造为云原生可以获得诸多能力例如无云绑定、弹性、部署环境一致性、微服务、DevOps、持续交付同时下一代微服务框架 服务网格(ServiceMesh) 也能无痛接入博主现有项目后端开发语言为 PHP、GolangGolang做一...
2024-01-10
traefik在kubernetes中的安装及使用
基于:2.3版本,k8s版本1.8。参考官方网站: https://docs.traefik.io/v2.3/getting-started/install-traefik/#use-the-helm-chart首先安装helm, k8s的一个类似yum包管理器。 参考https://helm.sh/docs/intro/install/Download your desired versionUnpack it (tar -zxvf helm-v3.0.0-linux-amd64.tar.gz)Find ...
2024-01-10错误标记主机:等待条件超时[kubernetes]
我刚开始学习Kubernetes。我已经通过KubernetesYUM存储库安装了带有SELinux禁用的kubectl,kubeadm和kubelet的CentOS 7.5。但是,当我要启动kubeadm init命令时。我收到此错误消息:[init] using Kubernetes version: v1.12.2[preflight] running pre-flight checks [WARNING Firewalld]: firewalld is active, please ensur...
2024-01-10
5.kubernetes的GUI资源管理插件仪表盘
目录1.准备dashboard镜像2.创建资源配置清单3.应用资源配置清单4.查看创建的资源5.解析域名6.浏览器访问7.令牌命令行获取方式1.准备dashboard镜像[root@hdss7-200 harbor]# docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3[root@hdss7-200 harbor]# docker images|grep dashboard[root@hdss7-200 harbor]# docker tag fcac9a...
2024-01-10
019.Kubernetes二进制集群存储longhorn
一 Longhorn存储部署1.1 Longhorn概述Longhorn是用于Kubernetes的开源分布式块存储系统。提示:更多介绍参考:https://github.com/longhorn/longhorn。1.2 Longhorn部署 1 [root@master01 ~]# cd /opt/k8s/work/ 2 [root@master01 work]# source /root/environment.sh 3 [root@master01 work]# for all_ip in $...
2024-01-10Kubernetes学习之路(二)之ETCD集群二进制部署
本文内容纲要:- ETCD集群部署ETCD集群部署所有持久化的状态信息以KV的形式存储在ETCD中。类似zookeeper,提供分布式协调服务。之所以说kubenetes各个组件是无状态的,就是因为其中把数据都存放在ETCD中。由于ETCD支持集群,这里在三台主机上都部署上ETCD。(1)准备etcd软件包wget https://github.com/coreos/e...
2024-01-10
私有云搭建一个前端框架10-Kubernetes集群部署(上)
一、规划我们打算部署一个集群,一主两从的二节点Kubernetes集群,整体规划如下:主机名IP地址角色k8s-master192.168.1.9k8s主节点k8s-node-1192.168.1.8k8s从节点所有节点都需要的环境:(1)Docker版本:1.13.1;(2)Kubernetes版本:1.13.1;(3)kubelet(运行于所有的Node上,负责启动容器和Pod) (4)kubeadm(负责...
2024-01-10
私有云搭建一个前端框架11-Kubernetes集群部署(中)
一、MASTER节点配置1.初始化k8s集群为了应对网络不畅通的问题,我们国内网络环境只能提前手动下载相关镜像并重新打tag[root@k8s-master ~]# docker pull mirrorgooglecontainers/kube-apiserver:v1.13.1[root@k8s-master ~]# docker pull mirrorgooglecontainers/kube-controller-manager:v1.13.1[root@k8s-master ~]# docker p...
2024-01-10
033.Kubernetes集群安全APIServer认证及授权
一 Kubernetes集群安全1.1 安全机制Kubernetes通过一系列机制来实现集群的安全控制,其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性主要有如下目标:保证容器与其所在宿主机的隔离。限制容器给基础设施或其他容器带来的干扰。最小权限原则—合理限制所有...
2024-01-10
请问 GitLab 如何连接一个已有的 Kubernetes 集群
请问在 gitlab 中如何连接一个已有的自己搭建的 k8s 集群?回答搞定了,详见博文 GitLab 连接已有 Kubernetes 集群...
2024-01-10
技术分享|kubernetes环境测试部署MySQL的随想
作者:王悦爱可生研发团队成员,负责数据库管理平台相关项目的开发和故障排查,好奇 MySQL 技术原理及各类数据库实现方案。本文来源:转载自公众号-图解 MySQL*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。注:阅读本文需要了解 pod,controller,service 等...
2024-01-10
中通快递关键业务和复杂架构挑战下的Kubernetes集群服务暴露实践
本文是上海站 Meetup 讲师王文虎根据其分享内容整理的文章。KubeSphere 社区的小伙伴们,大家好。我是中通快递容器云平台的研发工程师王文虎,主要负责中通快递容器云平台开发、应用容器化推广、容器平台运维等工作。非常感谢 KubeSphere 社区的邀请,让我有机会跟大家分享中通快递关键业务和复...
2024-01-10GCP中kubernetes内部同一节点上Pod到Pod的通信
我已经为kubernetes中的front(REACT)和backend(EXPRESS NODE JS)项目泊坞窗并创建了部署和服务。我已经在GoogleCloud Platform中的两个 (即 Pod- )的同一节点的Kubernetes(单节点集群)中成功部署了。1.)如何在Kubernetes集群中的节点内部从一个Pod通讯到另一个Pod?2.)通过在 TypeService,我已将REACT应用程序暴...
2024-01-10
